Actualidad

Nuevas soluciones de seguridad para proteger las experiencias digitales y evitar la apropiación de cuentas

Las organizaciones pueden ahora prevenir amenazas sofisticadas, reforzar la confianza de sus clientes y mejorar la colaboración de los equipos TI combinando seguridad de aplicaciones, gestión de bots y capacidades antifraude

Estos anuncios vienen a ampliar el portfolio de soluciones de seguridad SaaS y servicios gestionados Shape de F5, que protegen a los clientes, las aplicaciones y las APIs contra la toma de control de cuentas (ATO), al tiempo que brindan mejores experiencias digitales en cada fase de la operación.

Hoy en día, cualquier organización que emita o acepte pagos digitales es un objetivo de ATO. Una vez que una cuenta se ve comprometida, el estafador puede sacar dinero, comprar bienes o acceder a la información de pago para usarla en otros sitios, afectando negativamente a los clientes y a sus recursos económicos.

Las nuevas soluciones de F5 ofrecen la protección contra el control de cuentas más completa del mercado en una única plataforma.

Las principales técnicas de seguridad y prevención contra el fraude eliminan los ataques, tanto humanos como automatizados, en numerosos vectores de amenazas. Con Aggregator Management las organizaciones pueden defenderse mejor de los bots que apuntan hacia sus sitios web y a los de proveedores externos. Gracias a Authentication Intelligence es posible reconocer a los usuarios legítimos a lo largo de todo el recorrido del cliente, y con Client-Side Defense pueden obtener rápidamente información sobre los ataques de skimming (robo de información de tarjetas de crédito en el momento de la transacción digital). Junto con la eliminación rápida del fraude posterior al inicio de sesión a través de lAccount Protection, F5 Shape proporciona un enfoque end-to-end que evalúa la intención, optimiza las experiencias digitales y detiene los intentos de ATO que, de lo contrario, conducen a fraude, pérdida de ingresos y reducción de la lealtad del cliente.

«F5 Shape mitiga el impacto del tráfico no legítimo tanto humano como automatizado para detener la toma de control de cuentas y cualquier tipo de amenazas relacionadas», dice Saurabh Bajaj, vicepresidente de Product Management F5 Shape. “Ofrecer soluciones en una única plataforma fomenta la colaboración y libera a los equipos de Fraude y SecOps, permitiéndoles centrarse en otras prioridades estratégicas. Gracias a su capacidad para sacar a la luz de forma proactiva anomalías y comportamientos sospechosos, F5 elimina las distintas modalidades de ciberdelitos que se producen en todas las fases de las operaciones digitales de los clientes, proporcionando a las organizaciones una verdadera solución de seguridad, autenticación y contra el fraude de extremo a extremo «.

El control ilegítimo de las cuentas comienza, en casi todos los casos, con el relleno de credenciales, donde las credenciales del usuario previamente comprometidas (como nombre/contraseña) e información de identificación personal (PII) se utilizan de forma continua y automatizada hasta lograr un inicio de sesión exitoso. Otra táctica común para tomar el control de una cuenta es mediante ataques client-side, que se apropian de sitios web legítimos mediante la instalación de herramientas digitales de skimming con el objetivo de robar credenciales de inicio de sesión, datos de tarjetas de pago y otro tipo de información de identificación personal.

Interrumpir la rentabilidad de los ciberdelitos neutralizando la apropiación de cuentas

Las organizaciones se enfrentan habitualmente a una combinación de sofisticados ataques, tanto manuales como dirigidos por bots, que se actualizan constantemente para implementar nuevas técnicas evasivas de ATO. Para superar esta continua evolución, F5 Shape combina la seguridad de las aplicaciones, la gestión de bots y la prevención de fraudes con la supervisión de profesionales expertos y con análisis de red en tiempo real, de comportamiento y de la actividad maliciosa mediante técnicas de aprendizaje automático. Todo ello para proteger la experiencia del usuario. Más allá de las aplicaciones de una organización, Aggregator Management también puede detectar anomalías y limitar los privilegios de acceso vinculados al crecimiento exponencial de las APIs para casos de uso de FinTech, como banca abierta.

Generar confianza y optimizar la experiencia del usuario con una autenticación perfecta

Los clientes leales que visitan con frecuencia un sitio web utilizando los mismos dispositivos para realizar compras o pagar sus facturas suelen estar sujetos a los mismos pasos de inicio de sesión y autenticación que los nuevos clientes. Esto influye negativamente en su experiencia, ya que tienen que perder tiempo en superar controles tipo CAPTCHA (que, por otra parte, también pueden ser fácilmente superados por robots sofisticados). Con Authentication Intelligence de F5 Shape, las organizaciones pueden ahora simplificar drásticamente las visitas de los clientes habituales eliminando los puntos de control innecesarios, algo que maximiza el engagement del cliente y que reduce el número de carritos o cestas abandonados. La verificación en tiempo real de F5 Shape es capaz de bloquear las solicitudes maliciosas y los ataques automatizados sin interrumpir el inicio de sesión, el proceso de pago o las extensiones de sesión, lo que mejora aún más la experiencia del usuario.

Reforzando las defensas en grandes superficies de ataque

Los ciberdelincuentes han desarrollado técnicas para tomar el control de sitios web legítimos, instalar skimming y robar números de tarjetas de crédito, de seguridad social, nombres, direcciones y otra información de identificación personal. Con soluciones avanzadas como Client-Side Defense, las organizaciones pueden ofrecer a los usuarios experiencias de aplicación más ricas sin renunciar a la protección y la visibilidad esenciales.

“La creciente actividad digital amplía la superficie de fraude y de ataque”, afirma Julie Conroy, directora de Risk Insights & Advisory en Aite-Novarica. “Las empresas reconocen que estos ataques y las pérdidas financieras resultantes no se pueden abordar de manera aislada. Sin embargo, muchas de ellas todavía luchan para lograr una colaboración eficaz entre los equipos de Seguridad y los de Fraude. F5 puede ayudar a abordar estos desafíos a través de sus innovaciones en análisis de datos, automatización y aprendizaje automático, lo que permite la colaboración entre equipos para reducir los delitos financieros, optimizar la eficiencia operativa y mejorar la experiencia del cliente».

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks